文件名称:论文研究-基于敏感点覆盖的恶意代码检测方法.pdf
文件大小:752KB
文件格式:PDF
更新时间:2022-08-11 16:49:26
恶意代码检测,敏感行为函数,系统函数调用图,敏感路径,符号执行
为提高恶意代码及其变种的检测效率和准确率,提出了一种动静态结合的基于敏感点覆盖的恶意代码检测分析方法。首先通过静态分析技术识别包含敏感恶意行为的敏感点及敏感路径,然后通过动态符号执行技术对敏感路径进行执行分析,提取能够表达恶意代码行为语义的系统函数调用图特征,最后采用特征图匹配的方法进行恶意代码的检测识别。实验表明,该方法能够有效提高恶意代码及其变种的分析效率和检测识别率。